No me deja editar el mensaje anterior
Web: [Enlace externo eliminado para invitados]
Link del error: [Enlace externo eliminado para invitados] ... ?letter='z
Mètodo utilizado: Blind Sql
Descubridor: Yeikel
Panel: [Enlace externo eliminado para invitados]
-----------------------------------------------------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]
Link del error: [Enlace externo eliminado para invitados]
Método utilizado: Sql Injection
Descubridor: Yeikel
Panel: [Enlace externo eliminado para invitados]
-----------------------------------------------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]
Link del error: [Enlace externo eliminado para invitados] ... ?letter='z
Mètodo utilizado: Blind Sql
Descubridor: Yeikel
Panel: [Enlace externo eliminado para invitados]
-----------------------------------------------------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]
Link del error: [Enlace externo eliminado para invitados]
Método utilizado: Sql Injection
Descubridor: Yeikel
Panel: [Enlace externo eliminado para invitados]
-----------------------------------------------------------------------------------------------------
WEB: [Enlace externo eliminado para invitados]
Link del error: [Enlace externo eliminado para invitados]
Metodo Utilizado: XSS
Descubridor: SkillmaX
Panel: [Enlace externo eliminado para invitados]
Otros comentarios: La web es un colegio de arquitectura de Inglaterra (creo)
-----------------------------------------------------------------------------
WEB: [Enlace externo eliminado para invitados]
Link del error: [Enlace externo eliminado para invitados]
Metodo Utilizado: Arbitrary File Download
Descubridor: SkillmaX
Panel:No buscado
Otros comentarios: Vulneabilidad que descarga los archivos que tu quieras del servidor, poco vista pero muy buena.
Saludos!
Link del error: [Enlace externo eliminado para invitados]
Metodo Utilizado: XSS
Descubridor: SkillmaX
Panel: [Enlace externo eliminado para invitados]
Otros comentarios: La web es un colegio de arquitectura de Inglaterra (creo)
-----------------------------------------------------------------------------
WEB: [Enlace externo eliminado para invitados]
Link del error: [Enlace externo eliminado para invitados]
Metodo Utilizado: Arbitrary File Download
Descubridor: SkillmaX
Panel:No buscado
Otros comentarios: Vulneabilidad que descarga los archivos que tu quieras del servidor, poco vista pero muy buena.
Saludos!
Web:[Enlace externo eliminado para invitados]
Bug : [Enlace externo eliminado para invitados] ... tegoryid='
Mètodo utilizado: Sql Injection
Descubridor: Yeikel
Panel: [Enlace externo eliminado para invitados]
----------------------------------------------------------------------------------------------------------
Web:[Enlace externo eliminado para invitados]
Bug : esta web me dio mucha gracia por lo ingenuo que es administrador del sitio
Mètodo utilizado: ¿? no se como llamarle a esto
Descubridor: Yeikel
Panel: [Enlace externo eliminado para invitados]
Login : admin:pass
-------------------------------------------------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]
Bug : [Enlace externo eliminado para invitados]'
Mètodo utilizado: Blind Sql
Descubridor: Yeikel
Panel: [Enlace externo eliminado para invitados]
---------------------------------------------------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]
Bug : [Enlace externo eliminado para invitados]'
Mètodo utilizado: Sql Injection
Descubridor: Yeikel
Panel: [Enlace externo eliminado para invitados]
----------------------------------------------------------------------------------------------------------
Bug : [Enlace externo eliminado para invitados] ... tegoryid='
Mètodo utilizado: Sql Injection
Descubridor: Yeikel
Panel: [Enlace externo eliminado para invitados]
----------------------------------------------------------------------------------------------------------
Web:[Enlace externo eliminado para invitados]
Bug : esta web me dio mucha gracia por lo ingenuo que es administrador del sitio
Mètodo utilizado: ¿? no se como llamarle a esto
Descubridor: Yeikel
Panel: [Enlace externo eliminado para invitados]
Login : admin:pass
-------------------------------------------------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]
Bug : [Enlace externo eliminado para invitados]'
Mètodo utilizado: Blind Sql
Descubridor: Yeikel
Panel: [Enlace externo eliminado para invitados]
---------------------------------------------------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]
Bug : [Enlace externo eliminado para invitados]'
Mètodo utilizado: Sql Injection
Descubridor: Yeikel
Panel: [Enlace externo eliminado para invitados]
----------------------------------------------------------------------------------------------------------
Añado más , pero esto se está pareciendo a SPAM si no puedo editar mis mensajes anteriores
¿Qué pasa? Si la url es muy larga quedan .... en el post , asi que usaré tiniurl
Web: [Enlace externo eliminado para invitados]
Bug : [Enlace externo eliminado para invitados]
Mètodo utilizado: Blind Sql
Descubridor: Yeikel
Panel: No buscado
-------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]
Bug : [Enlace externo eliminado para invitados]
Mètodo utilizado: Blind Sql
Descubridor: Yeikel
Panel: [Enlace externo eliminado para invitados]
Info Extra : Es una buena web , no la ataquen . Aunque eso queda siempre en su criterio personal
-------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]
Bug : [Enlace externo eliminado para invitados]
Mètodo utilizado: Blind Sql
Descubridor: Yeikel
Panel:[Enlace externo eliminado para invitados]
-------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]
Bug : [Enlace externo eliminado para invitados]'
Mètodo utilizado: Sql Injection
Descubridor: Yeikel
Panel: [Enlace externo eliminado para invitados]
--------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]
Bug : [Enlace externo eliminado para invitados]
Mètodo utilizado: Sql Injection
Descubridor: Yeikel
Panel: ¿es un host gratuito?
Datos extras: Con la injección lo que se puede es atacar la parte de la db donde está el forum por lo que ya desde ahi se puede acceder al panel de control de PHBB
--------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]
Bug : [Enlace externo eliminado para invitados]
Mètodo utilizado: Blind Sql
Descubridor: Yeikel
Panel: No encontrado
--------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]
Bug : [Enlace externo eliminado para invitados]
Mètodo utilizado: Blind Sql
Descubridor: Yeikel
Panel:[Enlace externo eliminado para invitados]
------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]
Bug : [Enlace externo eliminado para invitados]
Mètodo utilizado: Sql Injection
Descubridor: Yeikel
Panel : No encontrado
------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]
Bug : [Enlace externo eliminado para invitados]
Mètodo utilizado: Sql Injection
Descubridor: Yeikel
Panel : Panel del foro o login en el propio index
Extra : Me sorprendiò mucho que una web de estas características tuviera un error tan sencillo . Si se le hace dump a la db se puede extraer muchísimos email/user/pass ( users registrados en el foro ) . Aunque la ausencia de la tabla information_schema en la db hace que la injección se haga muy larga
------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]
Bug : [Enlace externo eliminado para invitados]'
Mètodo utilizado: Blind Sql
Descubridor: Yeikel
Panel: [Enlace externo eliminado para invitados]
Saludos y animense a colaborar con el post
¿Qué pasa? Si la url es muy larga quedan .... en el post , asi que usaré tiniurl
Web: [Enlace externo eliminado para invitados]
Bug : [Enlace externo eliminado para invitados]
Mètodo utilizado: Blind Sql
Descubridor: Yeikel
Panel: No buscado
-------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]
Bug : [Enlace externo eliminado para invitados]
Mètodo utilizado: Blind Sql
Descubridor: Yeikel
Panel: [Enlace externo eliminado para invitados]
Info Extra : Es una buena web , no la ataquen . Aunque eso queda siempre en su criterio personal
-------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]
Bug : [Enlace externo eliminado para invitados]
Mètodo utilizado: Blind Sql
Descubridor: Yeikel
Panel:[Enlace externo eliminado para invitados]
-------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]
Bug : [Enlace externo eliminado para invitados]'
Mètodo utilizado: Sql Injection
Descubridor: Yeikel
Panel: [Enlace externo eliminado para invitados]
--------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]
Bug : [Enlace externo eliminado para invitados]
Mètodo utilizado: Sql Injection
Descubridor: Yeikel
Panel: ¿es un host gratuito?
Datos extras: Con la injección lo que se puede es atacar la parte de la db donde está el forum por lo que ya desde ahi se puede acceder al panel de control de PHBB
--------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]
Bug : [Enlace externo eliminado para invitados]
Mètodo utilizado: Blind Sql
Descubridor: Yeikel
Panel: No encontrado
--------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]
Bug : [Enlace externo eliminado para invitados]
Mètodo utilizado: Blind Sql
Descubridor: Yeikel
Panel:[Enlace externo eliminado para invitados]
------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]
Bug : [Enlace externo eliminado para invitados]
Mètodo utilizado: Sql Injection
Descubridor: Yeikel
Panel : No encontrado
------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]
Bug : [Enlace externo eliminado para invitados]
Mètodo utilizado: Sql Injection
Descubridor: Yeikel
Panel : Panel del foro o login en el propio index
Extra : Me sorprendiò mucho que una web de estas características tuviera un error tan sencillo . Si se le hace dump a la db se puede extraer muchísimos email/user/pass ( users registrados en el foro ) . Aunque la ausencia de la tabla information_schema en la db hace que la injección se haga muy larga
------------------------------------------------------------
Web: [Enlace externo eliminado para invitados]
Bug : [Enlace externo eliminado para invitados]'
Mètodo utilizado: Blind Sql
Descubridor: Yeikel
Panel: [Enlace externo eliminado para invitados]
Saludos y animense a colaborar con el post
La version del Mysql es la 4.0.16, no tienes acceso a information_schema.tables, toca brutear tablas
exacto como dice 3mp3zando hay q brutear es solo a partir de la version 5
Pd: y Si hacemos un team de buscar bugs?
Pd: y Si hacemos un team de buscar bugs?
deck escribió:exacto como dice 3mp3zando hay q brutear es solo a partir de la version 5
Pd: y Si hacemos un team de buscar bugs?
Ya hay muchos, pero si quieren hacer uno, encantado, todo sea por reportar.. y fixear!
Todos los que quieran unirse, que me mande un privado con los msn.
Un saludo!
Un saludo!
WEB: [Enlace externo eliminado para invitados]
BUG: [Enlace externo eliminado para invitados]
Metodo Utilizado: XSS
Descubridor: SkillmaX
Panel: No buscado
BUG: [Enlace externo eliminado para invitados]
Metodo Utilizado: XSS
Descubridor: SkillmaX
Panel: No buscado